徐女士在扫码进入所谓"2021年工资补贴申领界面"之后,按照提示输入了银行卡号、身份证号、手机号以及银行卡可用额度、验证码之后,却收到银行卡多次转款的信息,这才醒悟过来,自己中了骗子的圈套。
今年年初,辽宁大连市民李先生收到一封公司人力资源部门发来的邮件,同样是主题为类似的"本年度社保补贴开始发放",并且距离领取时限已不足1小时,李先生来不及细想,同样立刻填入了信息,之后银行卡被消费5000元。
徐女士和李先生的遭遇并非孤例,去年5月份以来全国多地反诈中心陆续接到类似报案,年底招数还有所升级,幌子由"领取补贴"更换为"奖金绩效发放"。
相比较过去的短信诈骗,"工资补贴"诈骗方式屡次得手,主要原因是很多企业均采用电子邮件作为正式通信方式,本就承担着内部文件和指示下达的任务,有企业域名、公司部门发送的邮件更容易获得员工的信任。
当然,类似诈骗实施难度也更高,需要犯罪者掌握相关企业邮箱系统的管理缺陷或安全漏洞,安插"病毒"获取数据。事实上,邮箱安全事关重大本应是企业共识。数据显示,90%的黑客攻击都是通过邮箱作为突破口的,电子邮箱直接关系着企业安全。
回到搜狐邮件诈骗事件,可疑邮件发信地址为sohutv-legal@sohu-inc.com,确实为搜狐内部域名,能够通过其给全体搜狐员工发去邮件,似乎也说明搜狐企业邮箱遭到了黑客的攻击,或内部管理漏洞被犯罪者利用,大量员工出于对搜狐邮箱安全性的信任,最终导致了被大面积诈骗的悲剧。
不得不提的是,搜狐作为中国四大门户网站之一,公司旗下的电子邮箱服务也让其成为国内最大的邮箱服务提供商之一。
群聊记录中搜狐员工将事件总结为"一个网络公司,被人偷了家";还有一名员工直言:"应该不会有官方消息,这么丢人的事儿。"
"sohu邮箱分别有sohu免费邮箱,sohuVIP邮箱以及sohu企业邮箱等,长期以来以稳定快速人性化著称的sohu邮箱成为国内网民必用邮箱之一",搜狐邮箱的百度百科词条这样描述。
